RootRoot
Svi
info
10+
Preuzimanja
O ovoj aplikaciji
RootRoot je alat za otkrivanje sigurnosti Androida otvorenog koda, izrađen za istraživače sigurnosti, testere penetracije i Android entuzijaste. Pokazuje kako mobilne aplikacije u stvarnom vremenu otkrivaju rootane uređaje, Magisk instalacije i Frida instrumentacijske okvire.
Aplikacija izvodi 13 sigurnosnih provjera putem 4 različite strategije otkrivanja, dajući vam sveobuhvatan pregled sigurnosnog stanja vašeg uređaja.
▌ METODE DETEKCIJE
◆ Detekcija Java sloja
• Skeniranje korijenskog paketa — Provjerava PackageManager na 48 poznatih potpisa korijenskih aplikacija, uključujući Magisk, SuperSU, KingRoot i Xposed
• SU binarno pretraživanje — Skenira 14 direktorija za binarne datoteke su, busybox i magisk
◆ Izvorna statička registracija
Koristi izvezene JNI simbole vidljive u tablici simbola .so:
• Su binarna provjera putem izvornog pristupa datotekama
• Magisk detekcija montiranja putem /proc/mounts
• Frida procesno skeniranje putem /proc/cmdline
• Detekcija Frida biblioteke putem /proc/self/maps
◆ Izvorna dinamička registracija
Funkcije registrirane za vrijeme izvođenja putem RegisterNatives() u JNI_OnLoad — nema izvezenih simbola vidljivih u tablici simbola. Iste provjere, teže ih je rekonstruirati.
◆ Izvorni Dlsym (Skrivena registracija)
Funkcije učitane putem dlsym() iz zasebne dijeljene biblioteke — najzamagljenija strategija detekcije, simulirajući ponašanje sigurnosnog SDK-a u stvarnom svijetu.
▌ KLJUČNE ZNAČAJKE
✦ 13 provjera detekcije u 4 JNI strategije registracije
✦ Tamno korisničko sučelje u stilu terminala s proširivim karticama rezultata
✦ Rezultati skeniranja u stvarnom vremenu s vremenom izvršavanja
✦ Detaljni opisi svake tehnike detekcije
✦ Čisti C izvorni kod — nula ovisnosti o C++ STL-u
✦ Edukativni alat za razumijevanje mobilne sigurnosti
✦ Podržava armeabi-v7a, arm64-v8a, x86 i x86_64
▌ ZA KOGA JE OVO?
• Istraživači sigurnosti koji proučavaju tehnike detekcije root-a u Androidu
• Testeri penetracije koji procjenjuju sigurnosno stanje uređaja
• Android programeri koji implementiraju ili revidiraju mjere protiv neovlaštenog pristupa
• Studenti koji uče o JNI-u, izvornom kodu i mobilnoj sigurnosti
• ROM/Magisk entuzijasti koji testiraju metode zaobilaženja detekcije
▌ OBRAZOVNA SVRHA
RootRoot je osmišljen kao alat za istraživanje i edukaciju o sigurnosti. Demonstrira i ofenzivne i obrambene tehnike mobilne sigurnosti. Sve metode detekcije su u potpunosti dokumentirane i otvorenog su koda na GitHubu.
Razumijevanje načina rada detekcije roota pomaže i braniteljima u izgradnji jače zaštite i istraživačima u prepoznavanju slabosti u postojećim implementacijama.
izvorni kod: https://github.com/John-Jung/RootRoot
Aplikacija izvodi 13 sigurnosnih provjera putem 4 različite strategije otkrivanja, dajući vam sveobuhvatan pregled sigurnosnog stanja vašeg uređaja.
▌ METODE DETEKCIJE
◆ Detekcija Java sloja
• Skeniranje korijenskog paketa — Provjerava PackageManager na 48 poznatih potpisa korijenskih aplikacija, uključujući Magisk, SuperSU, KingRoot i Xposed
• SU binarno pretraživanje — Skenira 14 direktorija za binarne datoteke su, busybox i magisk
◆ Izvorna statička registracija
Koristi izvezene JNI simbole vidljive u tablici simbola .so:
• Su binarna provjera putem izvornog pristupa datotekama
• Magisk detekcija montiranja putem /proc/mounts
• Frida procesno skeniranje putem /proc/cmdline
• Detekcija Frida biblioteke putem /proc/self/maps
◆ Izvorna dinamička registracija
Funkcije registrirane za vrijeme izvođenja putem RegisterNatives() u JNI_OnLoad — nema izvezenih simbola vidljivih u tablici simbola. Iste provjere, teže ih je rekonstruirati.
◆ Izvorni Dlsym (Skrivena registracija)
Funkcije učitane putem dlsym() iz zasebne dijeljene biblioteke — najzamagljenija strategija detekcije, simulirajući ponašanje sigurnosnog SDK-a u stvarnom svijetu.
▌ KLJUČNE ZNAČAJKE
✦ 13 provjera detekcije u 4 JNI strategije registracije
✦ Tamno korisničko sučelje u stilu terminala s proširivim karticama rezultata
✦ Rezultati skeniranja u stvarnom vremenu s vremenom izvršavanja
✦ Detaljni opisi svake tehnike detekcije
✦ Čisti C izvorni kod — nula ovisnosti o C++ STL-u
✦ Edukativni alat za razumijevanje mobilne sigurnosti
✦ Podržava armeabi-v7a, arm64-v8a, x86 i x86_64
▌ ZA KOGA JE OVO?
• Istraživači sigurnosti koji proučavaju tehnike detekcije root-a u Androidu
• Testeri penetracije koji procjenjuju sigurnosno stanje uređaja
• Android programeri koji implementiraju ili revidiraju mjere protiv neovlaštenog pristupa
• Studenti koji uče o JNI-u, izvornom kodu i mobilnoj sigurnosti
• ROM/Magisk entuzijasti koji testiraju metode zaobilaženja detekcije
▌ OBRAZOVNA SVRHA
RootRoot je osmišljen kao alat za istraživanje i edukaciju o sigurnosti. Demonstrira i ofenzivne i obrambene tehnike mobilne sigurnosti. Sve metode detekcije su u potpunosti dokumentirane i otvorenog su koda na GitHubu.
Razumijevanje načina rada detekcije roota pomaže i braniteljima u izgradnji jače zaštite i istraživačima u prepoznavanju slabosti u postojećim implementacijama.
izvorni kod: https://github.com/John-Jung/RootRoot
Ažurirano
Sigurnost počinje razumijevanjem načina na koji razvojni programeri prikupljaju i dijele vaše podatke. Prakse privatnosti i sigurnosti podataka mogu se razlikovati ovisno o vašoj upotrebi, regiji i dobi. Te informacije pružio je razvojni programer koji ih tijekom vremena može ažurirati.
Podaci se ne dijele s trećim stranama
Saznajte više o tome kako razvojni programeri navode dijeljenje
Nema prikupljenih podataka
Saznajte više o tome kako razvojni programeri navode prikupljanje
Podrška za aplikaciju
O razvojnom programeru
정성욱
sungwuk98@gmail.com
South Korea